Post on 04-Jul-2015
Taller HackingComunidad GNU Linux
Por :Leonardo Bravocgl.udp.cl
CESAR
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
NMAP
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Programa para escaneo de la red, detección de host, puertos , servicios y SO.
nmap $ip
NMAP
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Escaneo red completa.
nmap ip/mascara
NMAP
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Escaneo red avanzado + reconocimiento de SO
nmap -sS -O -v ip
-sS : Sondeo de medio abierto, no establece conexión TCP, envía un SYN y recibe el ACK, agiliza el escaneo de nmap y detecta si un puerto esta filtrado o abierto-O : Detecta el Sistema Operativo
NMAP
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Escaneo de red filtrando por puerto
nmap -p $puerto $ip/24
-p : permite mapear host que poseen uno o más puerto(s) abierto(s)
Ping
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Ataque DOS de forma local a un host (router o PC)
Ping host -i 0.002 -s 65500
se debe estar conectado vía cable
Wireshark
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Ejecutar con sudo o como root.
Wireshark -filtros
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
• ip.src==192.168.1.1 —> Dirección IP de Origen.
• ip.dst==192.168.1.1 —> Dirección IP de Destino.
Wireshark -filtros
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
• tcp.port==80 —> Indicamos los paquetes con el puerto deseado.
• tcp.srcport==80 —> Indicamos el puerto de origen.
• tcp.dstport==80 —> Indicamos el puerto de destino.
Wireshark -filtros
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
• http.host==”www.google.com” —> Queremos ver los paquetes que tengan a Google como host.
Wireshark -filtros
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
• http.request.method==”GET” —> Tipo de Petición GET
• http.request.method==”POST” —> Tipo de Petición POST
Wireshark -filtros
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
l Buscar un string determinado:l Edit->find packet
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
THC-Hydra es un potente software crackeador de contraseñas por fuerza bruta generado por el grupo The Hackers Choice. Es muy utilizado en la actualidad puesto que soporta múltiples servicios (HTTP, SNMP, IMAP, POP3, Telnet, Cisco, MySQL, Oracle, entre otros) y es multiplataforma.
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Creación de diccionario
Diccionario de usuarios.(txt)
Diccionarios de contraseñas posibles. (txt)
Ambos son archivos con extensión txt, los cuales contienen una lista de nombre de usuarios y claves posibles.
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Analizamos el login, suponiendo que el formulario se encuentra en “http://sitioweb.cl/blog/login.php”
Analizamos el código del fomulario, para obtener el nombre los campos de usuarios y contraseñas, con el fin de entregarles estos nombres a Hydra para que inicie el ataque
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
1) Obtenemos el sitio que recibe los parámetros del usuario (nombre y contraseña)
2) Obtenemos el nombre de la variable POST, para el nombre del usuario
3) Obtenemos el nombre de la variables POST, para la contraseña del usuario
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Iniciar el ataque:
hydra -l Test -P dicc_passwords.txt www.balblabla.cl http-post-form "/blog/wp-login.php:log=^USER^&pwd=^PASS^:Incorrect"
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Ataques por fuerza bruta - Hydra
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl
Leonardo Bravo - Comunidad GNU Linux - cgl.udp.cl